CVE-2024-55972
CriticalSummary
W podatności CVE-2024-55972 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w eTemplates od wersji n/a do 0.2.1. Problem ten może umożliwić atakującym manipulację danymi w bazie danych.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych lub modyfikować zawartość bazy danych, co może prowadzić do poważnych konsekwencji prawnych i finansowych.
Recommendation
Zaleca się aktualizację eTemplates do najnowszej wersji, która eliminuje tę podatność, oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in chriscarvache eTemplates etemplates allows SQL Injection.This issue affects eTemplates: from n/a through <= 0.2.1.

